Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.1

PLUGIN xss CVE-2025-23507

Blrt WP Embed <= 1.6.9 - Reflected Cross-Site Scripting

blrt-wp-embed

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blrt WP Embed, presente en versiones hasta la 1.6.9, permite a un atacante ejecutar scri…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-23535

REAL WordPress Sidebar <= 0.1 - Unauthenticated Stored Cross-Site Scripting

drag-and-drop-custom-sidebar

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin REAL WordPress Sidebar, que afecta a versiones anteriores a la 0.1. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23548

Responsivity <= 0.0.6 - Reflected Cross-Site Scripting

responsivity

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsivity en versiones hasta la 0.0.6. Esta falla permite a un at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23589

ContentOptin Lite – WP Content Upgrade Plugin <= 1.1 - Reflected Cross-Site Scripting

contentoptin

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ContentOptin Lite para WordPress, que afecta a la versión 1.1 y ante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23601

Tab My Content <= 1.0.0 - Reflected Cross-Site Scripting

tab-my-content

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tab My Content' en versiones hasta la 1.0.0. Esta vulnerabilidad pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23769

Content Mirror <= 1.2 - Reflected Cross-Site Scripting

content-mirror

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Mirror en versiones anteriores a la 1.2. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23770

Fast Tube <= 2.3.1 - Reflected Cross-Site Scripting

fast-tube

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fast Tube, que afecta a las versiones anteriores a la 2.3.1. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23806

Ultimate Subscribe <= 1.3 - Reflected Cross-Site Scripting

ultimate-subscribe

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Subscribe, que afecta a versiones anteriores a la 1.3. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23803

Snippy <= 1.4.1 - Reflected Cross-Site Scripting

snippy

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Snippy, que afecta a versiones anteriores a la 1.4.1. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23809

Blue Wrench Video Widget <= 2.1.0 - Reflected Cross-Site Scripting

blue-wrench-videos-widget

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blue Wrench Video Widget, que afecta a las versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23811

WP2APP <= 2.6.2 - Reflected Cross-Site Scripting

wp2appir

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin WP2APP, con una severidad media, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23846

Flexible Blogtitle <= 0.1 - Reflected Cross-Site Scripting

flexible-blogtitle

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexible Blogtitle en su versión 0.1. Esta vulnerabilidad permite la…